Swen Hoffmann, Geschäftsführer (CEO) von AIS , freute sich über das zahlreiche Erscheinen von Vertretern aus Wirtschaft und Politik. Er bedankte sich vor allem bei den Pilotkunden, die AIS in den vergangenen zwei Jahren durch die Entwicklungsphase begleitet haben.
In einer Keynote sprach Prof. Dr. Dr. h.c. Michael Backes, CEO und Gründungsdirektor des CISPA Helmholtz-Zentrums für Informationssicherheit, über die Exzellenz der IT-Security im Saarland und über die großkalibrige Wertschöpfung für das Saarland, die daraus hervorgeht. Er nahm die Zuhörer:innen mit auf eine Zeitreise der IT-Sicherheitsforschung, sprach über die Herausforderung in der Wissenschaft, die dynamische Gemengelage, in der ständig neue Bedrohungen im Netz entstehen und das Potenzial eines so renommierten Forschungszentrums, das den Gefahren im Netz aufs immer Neue entgegentritt.
Als Spin-off von CISPA darf das Startup AIS als Beweis für den erfolgreichen Transfer innovativer Ideen aus der Forschung in die Wirtschaft gelten. Mit Sitz in St. Ingbert entstehen hier sukzessive neue Arbeitsplätze. Innerhalb der letzten zwei Jahre ist das Team auf 17 Mitarbeitende angewachsen. Geplant ist die Vergrößerung auf vorerst mehr als 30 Teammitglieder.
Als Teil des CISPA-Ökosystems generiert das Startup AIS die Wertschöpfung, die sich CISPA auf die Fahnen geschrieben hat. Michael Backes: „Auf einen IT-Arbeitsplatz kommen bis zu fünf neue Arbeitsplätze, sei es im Gewerbe, Handel oder der Gastronomie.“ Folglich steigt die Kaufkraft, die Wirtschaft profitiert und die Region wird aufgewertet – weshalb CISPA als Treiber des Strukturwandels im Saarland gilt.
Was Findalyze leistet, erklärte im Anschluss Dr. Oliver Schranz, Technischer Leiter (CTO) von AIS. Die Plattform wurde eigens entwickelt, um die Angriffsfläche von Unternehmen besser zu verstehen und folglich Schwachstellen zu minimieren. Indem AIS die Sicht des Angreifers einnimmt, kann es Angriffe erkennen, bevor sie überhaupt stattfinden. Das System wirkt präventiv und kann Cyberangriffen dadurch vorbeugen. Dabei reichen Schwachstellen von vergessenen Servern bis hin zu durchgesickerten Passwörtern und Phishing-Kampagnen.
Schranz: „Die Angriffsoberfläche ist enorm groß, sie ändert sich minütlich. Mit Findalyze schafft man es, das zu überblicken. Wir haben einen Algorithmus entwickelt, der die Schwachstellen findet, nutzerfreundlich darstellt und Lösungen leicht verständlich aufführt.“ Die kontinuierlichen Scans laufen vollautomatisch jede Nacht. Die Plattform vergleicht im Anschluss die Ergebnisse und kann intelligente Rückschlüsse ziehen, bewertet auch, wie kritisch die Lage ist. Darüber hinaus macht AIS zu den Schwachstellen dazugehöriges Expertenwissen zugänglich, liefert passenden Rat für ITler, um spezifisches Sicherheitswissen zu transportieren.
Neben der Webanwendung bietet AIS auch Dienstleistungen wie Pentesting und Consulting an. Das Startup überprüft bereits implementierte Schutzmaßnahmen, bereitet ausführliche Reportings auf und gibt konkrete Empfehlungen zur Behebung von Schwachstellen. Mit regelmäßigen Überprüfungen machen sich Unternehmen widerstandsfähig gegenüber realen Angriffen und können die Sicherheit ihrer Anwendungen und Infrastruktur sogar gegenüber Kunden nachweisen.
